ketika melakukan deface, adakalanya kita juga bisa mendapatkan seluruh akun yang berada pada satu server dengan we yang pertama. Lalu bagaimana cara untuk mendapatkannya ? Kita pasang Config. Cara pasangnya gimana ? Mudah kok. Ikuti saja tutorial yang saya berikan.
Pada tutorial ini saya menggunakan shell Injection. Jika kalian menggunakan shell lain silahkan menyesuaikan sendiri.
Saya anggap kalian sudah memasang shell pada web korban. Sehingga pada tutorial kali ini saya langsung membahas bagaimana cara mendapatkan confignya.
Step 1
Klik Menu EVAL
Step 2 :
Anda akan melihat tulisan echo file_get_contents('/etc/passwd');
Lihat saja pada gambar. Lalu klik GO
Step 3 :
Lihat saja di gambar. Tutorial ada di gambar .
Ingat, copy semuanya.
Step 4 :
Lalu kik menu Config.
Pastekan semua data yang didapat pada Step 3.
Lalu klik Hajar pada bagian bawah.
Step 5 :
Done !
Step 6 :
Sekarang kita panggil config nya. Caranya ? kita ganti nama shell di url dengan kata config.
Contoh : www.situs.com/folder/shell.php . Ubah menjadi www.situs.com/folder/config
Dan hasilnya :
Indahnya dunia ini.......
Ada puluhan situs yang siap dihajar. :v
Step 7 :
Sekarang tinggal kita login ke MySQL.
Klik menu MySQL di shell Injection.
Oke. Kalo sidah kek gitu masa masih mau tanya ? Udah cukup kan ? Sekian tutorial kali ini. Semoga bermanfaat.
Copas tanpa Sumber = Bakal gue laporin ke Eyang Subur cok !!!
0 komentar:
Posting Komentar